Pequeño truco para encriptar esos datos con información sensible que no nos gustaría que cayesen en manos ajenas.

apt-get install mcrypt
mcrypt -a blowfish -p fichero
Nos pedirá una contraseña.
-a blowfish: Usamos el algoritmo blowfish para encriptar.
-p: Comprimimos con bzip2 antes de encriptar.
fichero: Fichero que queremos encriptar.

Borramos de manera segura el archivo original:
shred -n 10 -u -z -v fichero

Para ver el contenido del fichero encriptado:
cat fichero.bz2.nc |mcrypt -d -p

Aviso de seguridad del equipo de Debian: DSA 1655-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que posibilitarían una denegación de servicio, escalada de privilegios o fugas de información sensible. Los siguientes problemas han sido identificados:

CVE-2008-1514

Jan Kratochvil avisó de una vulnerabilidad en la interfaz ptrace para la arquitectura s390 que podría provocar un denegación de servicio local. Usuarios locales podríaan activar un puntero invalido, posibilitando un kernel panic.

Aviso de seguridad del equipo de Debian: DSA 1653-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux, que podrían posibilitar una denegación de servicio o una escalada de privilegios. Se han detectado los siguientes problemas:

CVE-2007-6716

Joe Jin reportó una vulnerabilidad local que permite a los usuarios de sistema realizr un denegación de servicio debido a una inadecuada estructura de datos inicializada.

CVE-2008-1514

¿ Qué es Contemplador ?
Contemplador es un simple y sencillo script que nos monitoriza que una página web se esté viendo correctamente.
¿ Por qué no monitorizar la conectivadad con el servidor en vez de una simple página web ? Al principio monitorizaba con un simple ping, pero a veces, por la carga de trabajo, o por un mal rotado de logs, apache o lighttpd morían, con lo que el ping seguía respondiendo pero las webs estaban caidas.
La mayoría de mis servidores son servidores webs, las páginas son lo mas importante. Monitorizando las webs, puedo monitorizar de una sola pasada, la conectividad con el servidor, que el servicio web y mysql estén corriendo y que la web esté funcionando.

El otro día me solicitaron un cambio en virtualhost que tenía que aplicarse un viernes a las 20.00.
Ya que es una hora muy mala y el cambio no tenía riesgo ninguno, pensé la forma de poder planificarlo y que se lanzase de manera desatendida.
Lo primero que me vino a la mente fue el cron, pero no está pensado para esto. Así que utilice el at.

Estoy preparando un artículo sobre encriptación, uno de los pasos, una vez encriptado el archivo, es borrar el mismo. En este paso, me surgió una duda ¿ Es rm una forma segura de borrar un archivo que contiene información sensible ? Como os podéis imaginar la respuesta es no.
La forma de borrar un archivo cambia mucho dependiendo del sistema de archivos que utilicemos. Ext2, ntfs o fat se limitán a marcar el espacio como libre, mientras que ext3 lo sobreescribe con ceros.
No obstante, incluso habiendo sobreescrito la zona con ceros, es posible recuperar esos datos, de hecho, se han recuperado datos, cuyo área ha sido sobreescrita hasta 14 veces!
Como ya sabemos “nada es seguro”, no obstante, vamos a intentar ponerselo un poco mas difícil.

Aviso de seguridad del equipo de Debian: DSA 1647-1
Multiples vulnerabilidades han sido descubiertas en php. Los problemas descubiertos han sido:

CVE-2008-3658
Desbordamiento de buffer en la función imageloadfont, permite un DoS o ejecución de código a través de un archivo de fuente modificado.

CVE-2008-3659
Desbordamiento de buffer en la función memnstr permite un DoS o ejecución de codigo a través de un delimitador de parametros modificado a la función explode.